暗网MSP权限交易走俏，低级犯罪分子涌向“邪恶市场”

2020-01-22 10:04:14
我要分享


微信扫码分享

大家好，我是零日情报局。

年关虽近，但并不能阻挡黑客捞金。最近，黑市暗网出现大量专业入侵者，在线兜售包括托管服务提供商（MSP）在内的企业级访问权限，为低级网络犯罪分子大开方便之门。千元美金，就能任意挑选各种级别的政企级内网访问权限，这无疑是给一些网络犯罪分子，带来了一个氪金开挂的野路子。

千金买政企内网访问权

零日从公开信息了解到，兜售各种访问权限的专业入侵者们，就若如同黑客贩子一般。他们手里不仅有单一的特权账户，还有完整且持久的根shell、远程控制台和shell，至于不法分子获得根shell有多危险，就不用我多说了而在售价上，黑客贩子们自有一套定价体系。主要是根据渗透深度，也可以理解成依据访问权限级别定价。不过整体来看，访问权限价格多在1000-4500美元间浮动。

普通人可能觉得并不便宜，但对网络犯罪分子来说，如果能成功入侵目标网络系统，这个价位可是十分划算的事情。为了让低级网络犯罪分子，更容易理解代码内容，黑客贩子们非常详细的写明每种权限的访问级别。甚至还贴心地根据访问权限级别、渗透深度等具体情况，提供多种价位的细分服务，堪称五星良心卖家。

目前在售的访问权限，主要有下面几大类：

· 高管级别凭证集；

· 管理各种内容管理门户（律所、学校、医院）；

· 邮件服务器访问（直接）；

· 对“所有内容”的完全“ root”访问权限。

当然，如果以上权限不能满足购买者需求，则可以私聊黑客贩子，要求提供定制服务。只要价到位，黑客贩子就能给到你想要的。在售访问权限中，已证实的就包括了公共部门和私营部门中各种实体访问权。比如电子制造商巨头企业、西班牙MSP公司、甚至是美国的公用事业公司，都包括在内。还有一个坏消息是，这些访问权限已从暗网黑市扩散到一些公开论坛社区。

脚踩权限瞄准企业网络

访问权限能干嘛？怎么就从暗网黑市卖到公开论坛社区？拿最具吸引力的托管服务提供商（MSP）权限来说，其承载着大批的企业用户，而一旦拿到托管服务提供商的访问权限，就意味着服务企业的托管服务提供商，将可能成为黑客攻击其客户企业网络的发射台。

去年11月，西班牙最大托管服务提供商之一，NTT旗下子公司Everis，被黑客盯上遭遇勒索病毒攻击。该公司管理的各类 IT 基础设施企业就差点中招。

最终该公司指示员工关停计算机，并切断其办公地点与客户企业之间的网络连接，才让更多用户逃过一劫。可以说，踩着MSP访问权限这块垫脚石，黑客的毒手可以更轻松的伸向更多目标企业中去。

非法权限交易埋雷

拿到访问权限，很危险？

危不危险先放一边，当明知不坏好意的攻击者，拿到你家门钥匙时，不明且未知的威胁，才是细思极恐的。

下面零日就简单从三个维度，说下访问权限带来的威胁。

任意形式任意层级的网络攻击接踵而来。从具体操作上来说，非法获得访问权限虽与漏洞利用之类的网络攻击不同，但结果却大相径庭。因为潜入内网且拥有权限，就意味着黑客可以“名正言顺”地，进行包括但不限于窃取信息、监听监控、植入病毒等任意形式危及安全的攻击行为。

扩大的安全隐患。正如上文所说，通过MSP一类访问权限，黑客可以借此潜进更宽广的领域“大杀四方”。在售访问权限中，就有一个售价3500美元的内网访问权限，而攻击者却可以通过该权限，远程连接访问该公司的500000+客户端，这完全不异于放老鼠进米缸。

无限放低攻击者准入门槛。通常情况下，进行网络攻击的前提是技术，而暗网黑市甚至是公开论坛出现的访问权限交易，则让技术小白甚至是普通人也有了网络攻击的可能。毕竟，氪金买了访问权限，攻击者就不必再自己动手，就有可能入侵目标网络，投放恶意软件。

零日反思

黑客贩子非法出售访问权限，与现代的软件即服务（MaaS）或者是勒索软件即服务（RaaS）模式十分相近。非法获利的同时，将关键和敏感技术服务，无差别地出售给了中低级犯罪分子，直接扩大了非熟练网络犯罪分子对高级企业环境的威胁与影响。

对此，企业要防，更要建立一套行之有效的办法，提高网络技术类社区管理，避免访问权限一类敏感信息的大范围扩散。

参考资料：

SentinelOne 《邪恶市场| 向低级犯罪分子出售违反MSP的权限》

热点排行

暗网MSP权限交易走俏，低级犯罪分子涌向“邪恶市场”

热点排行

关注我们